Hackers rusos y chinos siguen explotando un fallo de WinRAR para ocultar malware en archivos ZIP
Google advierte que grupos de espionaje como cibercriminales comunes continúan abusando masivamente de una vulnerabilidad de “Path Traversal” descubierta en 2025. A veces, las herramientas más cotidianas son las más peligrosas si no se actualizan. El Grupo de Inteligencia de Amenazas de Google (GTIG) reportan hoy, 27 de enero de 2026, que una vulnerabilidad crítica […]
Hackers secuestran el repositorio de GitHub Desktop para distribuir malware camuflado como el instalador oficial
Ciberdelincuentes explotan peculiaridades de diseño en GitHub y utilizan publicidad engañosa para infectar a desarrolladores con un instalador falso que detecta y evade sandboxes de análisis. La herramienta en la que confían millones de desarrolladores para gestionar su código se ha convertido en el vector de infección. Hoy 27 de enero de 2026, una campaña altamente sofisticada […]
Un bug en WhatsApp permite infectar tu teléfono a través de archivos multimedia en grupos
Google Project Zero revela una vulnerabilidad “Zero-Click” donde un atacante solo necesita agregarte a un grupo y enviar una imagen para comprometer tu dispositivo, sin que tú toques nada. La configuración por defecto de WhatsApp se ha convertido en su mayor enemigo. Según un reportes y la divulgación técnica de Google Project Zero publicada hoy, […]
Atacantes usan falsos CAPTCHAs y scripts legítimos de Microsoft para infectar PCs empresariales
Investigadores revelan cómo la técnica de “malware copy-paste” se ha vuelto más evasiva al abusar de componentes firmados de Windows y servicios de confianza como Google Calendar. La técnica de ingeniería social que convirtió al usuario en el principal vector de ataque ha dado un salto cualitativo en sofisticación. Según un nuevo reporte, los ataques […]